Secondo gli esperti di Kaspersky, il codice malevolo colpisce confondendosi tra i processi della memoria RAM e unendosi con dei software sicuri
Gli hacker affilano le armi, sperimentando nuovi e allarmanti sistemi difficili da individuare nei dispositivi colpiti. Secondo quanto scoperto dagli esperti di Kaspersky, nota azienda specializzata in sicurezza informatica, un gran numero di aziende sarebbe stato colpito da malware invisibili.
L’aspetto preoccupante di queste violazioni è che per la prima volta gli hacker hanno agito senza lasciare traccia. I malware infatti sono stati introdotti solo nella memoria virtuale, usando degli strumenti che i vari sistemi di protezione considerano sicuri. In questo modo, come riporta Kaspersky, gli hacker hanno potuto agire indisturbati facendo razzia di password di amministratore di sistema e accedendo così ai server delle aziende in remoto. Tra i vari tool usati dai cyber criminali per incunearsi nei sistemi delle vittime figura PowerShell, che serve ad automatizzare le funzioni delle attività di Windows, e altri servizi legittimi.
Colpite le aziende di 40 Paesi
Fonte foto: Shutterstock
Premi sull’immagine per scoprire come gli hacker ci rubano i soldi
I codici malevoli operavano mescolandosi con questi processi attendibili. In particolare, l’allarme è scattato da una segnalazione arrivata da alcune banche che avevano trovato nei lori sistemi Meterpreter, un software di penetration-testing che agiva confondendosi e combinandosi con i vari processi della memoria. Da qui è partita un’indagine che ha permesso alla società specializzata in cyber security di scoprire una rete di attacchi mirati perpetrati su larga scala e che hanno colpito le aziende di 40 paesi. Secondo i dati forniti da Kaspersky, gli attacchi hanno preso di mira soprattutto gli Stati Uniti, la Francia, l’Ecuador, il Kenya, il Regno Unito e la Russia e non hanno risparmiato nessuno: banche, aziende e organizzazioni governative.
Il malware si nasconde nella RAM
La sicurezza informatica subisce ancora un altro smacco. Questa volta però gli esperti di Kaspersky si sono trovati davanti a qualcosa mai visto e molto pericoloso. A differenza dei normali virus e malware, i nuovi codici malevoli non vengono installati sull’hard disk, ma si aggirano nella RAM dove rimangono giusto il tempo necessario per consentire agli hacker di mettere le mani sui dati degli utenti. Al riavvio del PC ogni traccia infatti viene eliminata dall’azzeramento della memoria RAM. In questo modo, come avverte Kaspersky, diventa difficile scovare il malware e suoi autori.